医院管理信息系统安全保障措施.pdfVIP

医院管理信息系统安全保障措施 一 安全管理制度 1 组织工作人员认真学习《计算机信息网络国际互联网安全保护 管理办法》，提高工作人员的维护网络安全的警惕性和自觉性。 2 负责对本网络用户进行安全教育和培训，使用户自觉遵守和维 护《计算机信息网络国际互联网安全保护管理办法》，使他们具备基 本的网络安全知识。 3 接受并配合公安机关的安全监督、检查和指导，如实向公安机 关提供有关安全保护的信息、资料及数据文件。 二 网络安全紧急预案 1 网络管理员负责对网络使用情况进行监督、检查，提升安全理 念，尤其是全面提高整个单位的系统安全认识，进行全面细致的安全 工作部署。 2 网络管理员负责计算机内日志文件及其他重要数据的完整 性、真实性，并做好备份工作，配合各类安全检查； 3 中心定期检查各处室计算机内信息状况，对网络进行全局范 围内的监控，全面了解网络中发生了什么，掌握发生的内部违规事件 和外部入侵行为，对于发现的问题及时处理，可以大大降低网络被侵 害的风险。 4 出现突发事件时，做到早发现、早确认、迅速定位、全局预 警，及时采取措施使网络整体的损失降到最低。不但对已知事件能够 快速响应，对未知事件也可及时处理并采取相应措施。 5 完善安全体系。以入侵检测为核心，联合防火墙、漏洞扫描、 入侵验证等其它安全产品，进行入侵管理，对发生的安全事件进行应 急响应，建立整个系统“一盘棋”的安全预警与响应体系。深入挖掘 自身安全需求。有助于明确安全投入重点，量化安全投入、有效投入， 让安全措施真正起到有效的作用。 6 本单位局域网的使用人员应当强化思想意识，自觉遵守网络法 规，积极配合本单位网络管理员做好本单位计算机网络信息安全工 作。